本文介紹如何通過VPC實現跨地區訪問HA3資料。
情境樣本
使用者購買的是杭州地區的HA3執行個體,該執行個體綁定了vpc1。現在需要從北京地區的vpc2訪問HA3執行個體的私人網路網域名稱。
資源 | VPC所屬地區 | 網段及IP地址 | |
vpc1 | 杭州 | 主網段:10.0.0.0/8 | |
vpc2 | 北京 | 主網段:10.0.0.0/8
| |
擷取HA3執行個體IP
在HA3執行個體詳情頁中複製Endpoint,通過ping HA3執行個體的Endpoint來擷取其對應的IP地址,例如:擷取到的IP是100.103.22.210。
建立VPC對等串連並配置多VPC互聯
VPC對等串連操作可參考使用VPC對等串連實現VPC私網互連。
登入VPC對等串連控制台,選擇發起端VPC所在地區,本文為北京,建立VPC對等串連。
為vpc2分配附加網段並建立交換器。
在專用網路中點擊vpc2執行個體,選擇網段管理>添加附加IPv4網段,選擇網段後點擊確定完成。本文為vpc2分配的附加網段為192.168.0.0/16。
進入交換器頁面點擊建立交換器,專用網路選擇vpc2,IPv4網段注意選擇vpc2對應的附加網段,填寫交換器資料後點擊確定建立。本文vpc2附加網段綁定的交換器名稱為Switch2。
為Switch2添加VPC NAT Gateway,在專用網路控制台左側導覽列,點擊NAT Gateway,選擇VPC NAT Gateway建立;購買頁面的交換器ID選擇Switch2。
為NAT Gateway配置SNAT條目。 點擊上一步配置好的VPC NAT執行個體,在SNAT管理中點擊建立SNAT條目,選擇NAT IP後點擊確定建立,本文NAT Gateway對應的NAT IP是192.168.2.27。
為交換器Switch2添加自訂路由表:
在左側導覽列,單擊路由表,在路由表頁面,單擊建立路由表,本文綁定添加自訂路由表名為bj2switch_routing。隨後找到目標執行個體bj2switch_routing單擊綁定資源,將Switch2添加至自訂路由表 。
配置OpenSearch路由
1. 去程路由配置
登入專用網路控制台,找到vpc2的系統路由表。
在自訂路由條目添加
100.103.22.210的路由條目,下一跳指向NAT Gateway。登入專用網路控制台,找到交換器Switch2的自訂路由表(bj2switch_routing)。
在路由條目中添加
100.103.22.210的路由條目,下一跳為VPC對等串連。
2. 回程路由配置
登入專用網路控制台,找到vpc1的系統路由表。
在自訂路由條目添加
192.168.2.27(NAT IP)的路由條目,下一跳指向VPC對等串連。
驗證流程
在vpc2中建立ECS執行個體,在terminal中可以執行以下curl命令來驗證效果,請將
{username}、{password}和{instanceId}替換為實際值。curl -i -u "{username}:{password}" http://{instanceId}.ha.aliyuncs.com/network/active如果展示結果如下, 則表明網路已經打通;
HTTP/1.1 200 OK Server: Tengine Date: Tue, 26 Nov 2024 08:29:34 GMT Content-Type: application/json; charset=utf-8 Content-Length: 0 Connection: keep-alive Keep-Alive: timeout=320 X-Request-Id: 037a9080181d0b90b8c99b25af7e****如果出現
403 Forbidden錯誤 ,則表示網路還是有問題,請與我們聯絡。